Alert GCSA-26013 - Aggiornamento di sicurezza per OpenSSL
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
*********************************************************************
Alert ID: GCSA-26013
Data: 3 Febbraio 2026
Titolo: Aggiornamento di sicurezza per OpenSSL
**********************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili,
manipolare dati e provocare condizioni di Denial of Service su un sistema che ne sia affetto.
:: Sistemi e Software interessato
OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.5, 3.5, 3.6
:: Impatto
Denial of Service
Remote Code Execution
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare il software alle seguenti versioni:
Per la versione 1.0.2 aggiornare alla versione 1.0.2zn
Per la versione 1.1.1 aggiornare alla versione 1.1.1ze
Per la versione 3.0 aggiornare alla versione 3.0.19
Per la versione 3.3 aggiornare alla versione 3.3.6
Per la versione 3.4 aggiornare alla versione 3.4.4
Per la versione 3.5 aggiornare alla versione 3.5.5
Per la versione 3.6 aggiornare alla versione 3.6.1
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://openssl-library.org/news/secadv/20260127.txt
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-11187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-66199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-68160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22796
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaYGusg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCeRwAoLLqBvG6apXfs7XUiRMVVWSzBWXyAJ4mirPKbk9V
jFnTANYrYz9CNzR1XA==
=lRhk
-----END PGP SIGNATURE-----
Hash: SHA256
*********************************************************************
Alert ID: GCSA-26013
Data: 3 Febbraio 2026
Titolo: Aggiornamento di sicurezza per OpenSSL
**********************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple in OpenSSL che potrebbero consentire
ad un attaccante remoto di eseguire codice arbitrario, rivelare informazioni sensibili,
manipolare dati e provocare condizioni di Denial of Service su un sistema che ne sia affetto.
:: Sistemi e Software interessato
OpenSSL versioni 1.0.2, 1.1.1, 3.0, 3.3, 3.5, 3.5, 3.6
:: Impatto
Denial of Service
Remote Code Execution
Information Disclosure
Data Manipulation
:: Soluzioni
Aggiornare il software alle seguenti versioni:
Per la versione 1.0.2 aggiornare alla versione 1.0.2zn
Per la versione 1.1.1 aggiornare alla versione 1.1.1ze
Per la versione 3.0 aggiornare alla versione 3.0.19
Per la versione 3.3 aggiornare alla versione 3.3.6
Per la versione 3.4 aggiornare alla versione 3.4.4
Per la versione 3.5 aggiornare alla versione 3.5.5
Per la versione 3.6 aggiornare alla versione 3.6.1
:: Riferimenti
OpenSSL.org - Vulnerabilities
https://openssl-library.org/news/secadv/20260127.txt
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-11187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15467
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15468
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-15469
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-66199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-68160
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69418
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69420
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-69421
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22795
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-22796
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCaYGusg0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCeRwAoLLqBvG6apXfs7XUiRMVVWSzBWXyAJ4mirPKbk9V
jFnTANYrYz9CNzR1XA==
=lRhk
-----END PGP SIGNATURE-----